<?php
	//Démarrage de la session
	session_start();
	//Récupération de l'identifiant de shop
	$id_shop = $_SESSION['id_shop_connecte'];
	 // Vérification de l'existance et de la non-nullité des variables
	if (isset($_POST['ancien_mdp'])AND isset($_POST['nouveau_mdp_1']) AND isset($_POST['nouveau_mdp_2']) AND $_POST['ancien_mdp'] != NULL AND $_POST['nouveau_mdp_1'] != NULL AND $_POST['nouveau_mdp_2'] != NULL)
	{ //Si les variables sont à la cote on continue
		//Connexion à la BDD
		include ("../../commun_shop/utils/settings_bdd_shop.php");
		mysql_connect($host_bd, $id_bd , $mdp_bd);
		mysql_select_db("vanadium");mysql_query("SET NAMES 'UTF8'");

		//On check si les entrées ne contienne pas d'injection SQL ou de code html tout en les attribuant a des nouvelles variables
		$ancien_mdp = mysql_real_escape_string(htmlspecialchars($_POST['ancien_mdp']));
		$nouveau_mdp_1 = mysql_real_escape_string(htmlspecialchars($_POST['nouveau_mdp_1']));
		$nouveau_mdp_2 = mysql_real_escape_string(htmlspecialchars($_POST['nouveau_mdp_2']));
		
		$consommateur = $_SESSION['id_client_connecte'];
		$retour_hash_stocke = mysql_query("SELECT * FROM shop WHERE id_shop='$id_shop'") or die(mysql_error()) ;
		$hash_stocke = mysql_fetch_array($retour_hash_stocke);
		
		$id = $hash_stocke['id'];
		
		$hash_donne = sha1($ancien_mdp);
		
		if ($hash_stocke['hash_pw'] == $hash_donne)
		{//Les hash coincides, le mdp est bon
			if ($nouveau_mdp_1 == $nouveau_mdp_2)
			{//Si les deux nouveau mot de passe coincindent on continu la procédure
				$nouveau_hash = sha1($nouveau_mdp_1);
				mysql_query("UPDATE shop SET hash_pw='$nouveau_hash' WHERE id_shop='$id_shop'") or die(mysql_error());
				//Enregistrement de l'opération dans l'historique d'administration
				$id = $hash_stocke['id'] ;
				$ancienne_valeur = $hash_stocke['hash_pw'];
				mysql_query("INSERT INTO historique_administration(impulseur, table_modifiee, id_entree, champ_modifie, ancienne_valeur, nouvelle_valeur) VALUES('$id_shop', 'shop', '$id','hash_pw', '$ancienne_valeur', '$nouveau_hash')") or die(mysql_error());
				echo "<meta http-equiv='refresh' content='0;url=../../$id_shop/admin.php' />";
			}		
			else
			{//Les deux mdp ne coindident pas
				echo "Erreur, les deux mots de passes ne coincident pas";
			}
		}
		else
		{//Le mot de passe donne comme ancien n'est pas bon
			echo "Erreur, l'ancien mot de passe est tout nul.";
		}

		//Fermeture de la connexion
		mysql_close();
	}
	else
	{ //Affichage d'un message d'erreur si les variables ne sont pas à la cote
		echo "La Queniausie mourrera quand mourrera les Gadzarts.";
	}
	?>